Die beiden Apps, die angeblich mit dem Sharkbot infiziert sind Banking-Trojaner sind:
- Mister Phone Cleaner (com.mbkristine8.cleanmaster, über 50.000 Downloads)
- Kylhavy Mobile Security (com.kylhavy.antivirus, über 10.000 Downloads)
Laut dem Bericht zielen die Apps speziell auf Benutzer in Spanien, Australien, Polen, Deutschland, den USA und Österreich ab. Aber unabhängig von Ihrem Standort gefährdet das Herunterladen dieser Apps Ihre Banking-Sicherheit.
„Dieser neue Dropper ist nicht darauf angewiesen Barrierefreiheit Berechtigungen, um die Installation der Dropper Sharkbot-Malware automatisch durchzuführen“, heißt es in dem Bericht von Fox-IT. „Stattdessen fordert diese neue Version das Opfer auf, die zu installieren Malware als gefälschtes Update für das Antivirenprogramm, um vor Bedrohungen geschützt zu bleiben.“
Die neue Version von Sharbot, die sich als die oben genannten Apps tarnt, wird von der niederländischen Sicherheitsfirma ThreatFabric als V2 bezeichnet, „die einen aktualisierten Command-and-Control (C2)-Kommunikationsmechanismus, einen Domänengenerierungsalgorithmus (DGA) und eine vollständig überarbeitete Codebasis bietet .“
Der neue Banking-Trojaner hat die Versionsnummer 2.25 und wurde Berichten zufolge am 22. August 2022 von den Forschern entdeckt. Diese Version wird mit einem Upgrade geliefert, das es ihm ermöglicht, „Cookies abzusaugen, wenn sich Opfer bei ihren Bankkonten anmelden, und gleichzeitig die Möglichkeit dazu entfernt automatisch auf eingehende Nachrichten mit Links zur Malware zur Verbreitung antworten.“
Welche anderen Schäden kann die neue Sharkbot-Version anrichten?
Der Sharbot-Trojaner wurde entwickelt, um Informationen zu stehlen und neben dem Diebstahl von Cookies und der Umgehung der Zugriffsberechtigungen kann er gefälschte Overlays einfügen, um Bankkonto-Anmeldeinformationen zu sammeln, Ihre Tastenanschläge zu protokollieren, SMS-Nachrichten abzufangen und sein automatisiertes Überweisungssystem verwenden, um Gelder von Ihrem Bankkonto abzuzweigen .